1
我使用Acunetix掃描了我的一個測試站點,並且由於沒有封閉的引號,它顯示它有一些SQL注入漏洞。現在已知的SQL注入漏洞是什麼?
如果我在表格中輸入1'",我找回錯誤消息。
如果我在URL輸入
"...MessageHandler.asmx/ChangePassword?PIN=1%27"&CurrentPwd=1&newPwd=1"
,我得到錯誤信息。
我的問題是,我從哪裏出發去捅更多?我已經閱讀了關於注射的教程,但我似乎無法弄清楚從這一點開始做什麼。我知道我有一個注射漏洞,但現在呢?
接下來的步驟是什麼,以查看我可以看到哪些其他數據?
您是否在利用攻擊媒介或修復它? –
https://www.owasp.org/index.php/Testing_for_SQL_Injection_(OTG-INPVAL-005) –
寫這個測試網站的編程語言是什麼? –